java反序列化——apache
看了好久的文章才开始分析调试java的cc链,这个链算是java反序列化漏洞里的基础了。分析调试的shiro也是直接使用了cc链。首先先了解一些java的反射机制。一、什么是反射反射是Java的特征之一,是一种间接操作目标对象的机制,核心是JVM在运行的时候才动态加载类,并且对于任意一个类,都能够知道这个类的所有属性和方法,调用方法/访问属性
VirtualBox网络接入模式
VirtualBox的提供了四种网络接入模式,它们分别是:1、NAT 网络地址转换模式(NAT,NetworkAddressTranslation)2、BridgedAdapter 桥接模式3、Internal 内部网络模式4、HostonlyAdapter 主机模式下面我们分别对这四种网络模
SpringBoot系列——Jackson序列化
前言 SpringBoot提供了与三个JSON映射库的集成:GsonJacksonJSONB Jackson是首选的默认库。 官网介绍: https://docs.spring.io/springboot/docs/2.1.6.RELEASE/reference/html/boot
Apache commons chain 初探
Apachecommonschain是什么Apachecommonchain是对责任链设计模式的改造封装,让使用者更加方便的使用。简单回顾一下责任链设计模式在阎宏博士的《JAVA与模式》一书中开头是这样描述责任链(ChainofResponsibility)模式的:责任链模式是一种对象的行为模式。在
Django REST framework序列化
参考链接:https://www.cnblogs.com/liwenzhou/p/8543035.html(https://www.oschina.net/action/GoToLink?urlhttps%3A%2F%2Fwww.cnblogs.com%2Fliwenzhou%2Fp%2F8543035.html)APIView基础序列化类:ht
JAVA 反序列化攻击
Java反序列化攻击漏洞由FoxGlove的最近的一篇博文爆出,该漏洞可以被黑客利用向服务器上传恶意脚本,或者远程执行命令。由于目前发现该漏洞存在于Apachecommonscollections,Apachexalan和Groovy包中,也就意味着使用了这些包的服务器(目前发现有WebSphere,WebLogic,
SpringBoot系列——Jackson序列化
前言 SpringBoot提供了与三个JSON映射库的集成:GsonJacksonJSONB Jackson是首选的默认库。 官网介绍: https://docs.spring.io/springboot/docs/2.1.6.RELEASE/reference/html/boot
Dubbo协议及序列化
Dubbo是Alibaba开源的分布式服务框架远程调用框架,在网络间传输数据,就需要通信协议和序列化。一通信协议Dubbo支持dubbo、rmi、hessian、http、webservice、thrift、redis等多种协议,但是Dubbo官网是推荐我们使用Dubbo协议的,默认也是用的dubbo协议。先介绍几种常见的协议:1\.